Quero proteger meu ambiente do Active Directory 2012R2 com o TLS.
Posso usar um certificado SSL comercial curinga e a versão segura do AD (porta 636) pode coexistir com o padrão (porta 389)?
O certificado ativará LDAPS na porta 636. O diretório ativo usa sinal e selo e já está seguro ao usar a porta 389. Sim, eles podem coexistir ao mesmo tempo
Este artigo deve ajudar a explicar o LDAPS. link
Este artigo explica como usar um certificado de terceiros para ativar o LDAPS link
De acordo com este artigo, o certificado deve ser emitido para o FQDN do servidor. Portanto, um certificado curinga pode não funcionar link
Você não precisa de um certificado comercial para proteger o LDAP no Active Directory; todos os computadores que o acessam serão, por definição, membros do domínio (*), portanto, você pode usar os próprios Serviços de certificados do Windows para criar uma autoridade de certificação integrada ao AD, que será automaticamente confiada a todos os usuários e computadores no domínio.
(*) Se você precisar realizar consultas LDAP a partir de um dispositivo não associado a um domínio, basta importar o certificado raiz da CA para o armazenamento de certificados confiáveis.
Tags ssl tls active-directory